Transcript COBIT - sisteseg

COBIT 4.1
SISTESEG
AGENDA



Características de un framework de control
El framework de COBIT
El cubo COBIT
Características de un framework de
control
Ofrecer mejor
foco en el
negocio
Orientación
Hacia procesos
Control
framework
Aceptabilidad
General
Entre
organizaciones
Definir un
Lenguaje
comun
Cumplir con
regulaciones
Focalizarse en el negocio



COBIT ayuda a alinear IT con el negocio
Al medir el desempeño de IT se soporta mejor
la estrategia del negocio
Al soportar COBIT unas métricas enfocadas
al negocio se asegura así una mejor entrega de
valor y no el logro de la excelencia
tecnológica.
Orientación a los procesos




Cuando una organización implementa COBIT se
orienta hacia procesos
Incidentes y problemas no interfieren el transcurrir
de los procesos
Las excepciones pueden ser claramente definidas
como parte de los procesos
Cuando los procesos tienes sus propios dueños se
mejora la confiabilidad de la organización ante
cambios o crisis organizacionales
Aceptabilidad General



COBIT es un probado y globalmente acpetado
estándar para aumentar la contribución de IT
al éxito organizacional.
El framework continua mejorándose con
relación a las mejores prácticas
Los profesionales de TI contribuyen a su
desarrollo
Cumplimiento de regulaciones



Ultimamente han aumentado las presiones
regulatorias
Las organizaciones constantemente necesitan
mejorar el desempeño de IT y poder así
demostrar un control adecuado sobre sus
actividades de IT
COBIT se está convirtiendo en la mejor
respuesta a las regulaciones sobre IT.
Lenguaje común



Un framework ayuda a definir los términos
importantes y provee un glosario común
La coordinación entre los equipos de los
proyectos y la organización juega un papel
clave en el éxito de cualquier proyecto
Un lenguaje común contruye confianza
COBIT FRAMEWORK
Características de COBIT




Orientado el negocio
Orientado a los procesos
Basado en controles
Dirigido por las mediciones

CONTROL OBJECTIVES FOR
INFORMATION AND RELATED
TECHNOLOGY
COBIT y el riesgo del negocio,
controles y la tecnología






Empieza en los requerimientos del negocio
Es orientado a los procesos
Identifica recursos críticos de IT
Define los objetivos de control de la gestión
para ser considerados
Reúne estándares internacionales
Es el estándar de facto para el control so bre
IT
Evolución de COBIT
Audit, Control, Mgmt,Governance
Beneficios del IT Governance
COBIT
COBIT
COBIT FRAMEWORK
Planear y Organizar (PO)

Objetivos




Formular estrategias y tácticas
Identificar como IT contribuye al negocio
Planear, Comunicar, y gestionar la realización de la visión estrátegica
Alcance





Está IT alineado estratégicamente?
Se hace uso óptimo de los recursos?
Entienden todos los objetivos de IT?
Se comprenden los riesgos de IT?
Es la calidad de IT apropiada a las necesidades de los negocios?
Planear y Organizar (PO)
Adquirir e implementar (AI)

Objetivos



Identificar, desarrollar, adquirir, implementar, e integrar
soluciones de IT.
Cambios y mantenimiento de sistemas existentes
Alcance




Son los nuevos productos capaces de entregar soluciones
adecuadas al negocio?
Se realizarán los proyectos a tiempo?
Trabajarán los sistemas apropiadamente cuando
implementados?
Los cambios afectarán las operaciones diarias?
Adquirir e implementar (AI)
Soporte y entrega (DS)

Objetivos



La real entrega de los servicios requeridos
La gestión de la seguridad, continuidad, datos y
facilidades operacionales
Alcance




Son los servicios de IT entregados de acuerdo a las
prioridades del negocio
Se optimizan los costos de IT
Se utiliza IT de manera productiva y segura
Se mantiene la confidencialidad, integridad, y
disponibilidad
Soporte y entrega (DS)
Monitoreo y Evaluación (ME)

Objetivos





Gestión del desempeño
Monitoreo y control interno
Cumplimiento de regulaciones
Gobierno
Alcance




Es el desempeño de IT medido con el fin de detectar problemas antes
de que sea tarde?
Asegura la gestión que los controles internos son efectivos y eficiente
Puede el desempeño de IT relacionarse con los objetivos del negocio
Son los riesgos, controles, el cumplimiento y el desempeño, medidos
y reportados
Monitoreo y evaluación
El cubo COBIT